×

邮件服务器反向域名解析导致异常问题处理
  

pony 11106

{{ttag.title}}
客户拓扑如下:AF取代原有飞塔防火墙,做网关模式部署,内网二层环境。

内网有个邮件服务器192.168.88.5做了反向解析,需要指定从10.10.10.2出,在AF上:
1,已经做了邮件服务器指定由10.10.10.2出去的代理上网:


2,对应的全端口映射:



但是客户邮件在收发的时候,依然提示邮件是从10.10.10.1解析的,导致无法使用!

开始以为刚做好端口映射和代理上网,并且开了长连接,故将AF设备重启了,但是,重启后,问题依旧(飞塔并无此问题)。


无奈,只好抓包(过程略),经过漫长分析,终于得出结论,是由于收发邮件的时候,AF每次都会将邮件抓到邮件杀毒里,再通过设备代理转发出去,这样,源地址默认会使用设备第一接口地址……

最后,将AF邮件杀毒关掉,再测试,邮件服务器收发邮件终于恢复正常!

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

Julia 发表于 2015-3-12 15:05
  
好文~~~~
9527 发表于 2015-3-13 13:58
  
好 学习了 谢谢。话说不应该这么做吧  感觉是研发没做好的感觉 我已经做了NAT 为什么还会走第一个wan IP地址走。
北京_高攀 发表于 2015-3-17 15:30
  
谢谢分享,学习了!
momo2 发表于 2015-3-17 17:14
  
新手629920 发表于 2015-3-19 13:37
  
那你也可以将10.10.10.2作为接口的第一个地址呀。。。
炫阳科技_刘红业 发表于 2015-4-24 21:53
  
为楼主点赞
三年二班周杰伦 发表于 2015-5-27 23:11
  
换网卡位置或换IP位置能解决吗
110 发表于 2015-5-29 14:03
  
我也遇到过这个问题,开了杀毒就不行,但是客户也不能更换接口顺序
fjqx 发表于 2017-5-23 14:57
  
案例 学习…………
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人